Transparent proxying - problemy
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Říjen 15 13:33:09 CEST 1997
On Tue, 14 Oct 1997, Jan Lan wrote:
> On Tue, 14 Oct 1997, Borek Lupomesky wrote:
>
> > Coz je spatne, protoze odpodved _musi_ prijit ze stejneho portu, jako
> > byl ten, na ktery se posilal dotaz.
> > Takze otazka je - co s tim? Jinak, presmerovani jsem udelal
> > nasledujicim povelem:
> >
> > ipfwadm -I -a accept -D 0.0.0.0 3334 -r 13
> >
> zkousel jsem nachlup to samy a taky jsem pohorel - jeste by stalo za to
> doplnit, ze na jadre 2.0.30). Kdyz jsem zkousel -D na jinej stroj tak to v
> pohode funguje ale na ten samy ne.
Vyse uvedeny prikaz presmeruje vsechen IP provoz, ktery pricestuje na dany
uzel, na LOKALNI port 13 (asi to melo byt 53 :> ). Nejsem si jisty, jestli
je to to, co se od toho cekalo. (BTW: mozna by tam mel byt uveden protokol
tj. -P udp nebo -P tcp, nejsem si jisty, jestli to bez toho sezere.)
Jinak transparent proxying v 2.0.30 funguje tak napul, v novejsich
pre-2.0.31 uz je to pry opraveno.
I kdyz posleze pak soudim, ze tenhle pristup k "split DNS" neni idealni.
Pokud vim, tak nejlepe je pouzit jakousi vlastnost v BINDu verze 8
(snad ACL, ale nevim to jiste).
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux